Le délit de négligence caractérisée prévu par Hadopi, et sanctionnant un internaute n’ayant pas correctement sécurisé son accès WiFi, le laissant ainsi à la disposition de pirates, risque de se heurter à un mur.
C’est l’impression qui se dégage à la lecture de ce livre blanc (pdf, 2.2Mo), écrit par Bluetouff, un hacker pour qui le WiFi n’a pas de secrets.
A travers la lecture de ce document – réservé à un public averti – on apprend qu’à de rares exceptions près, le matériel fourni par les fournisseurs d’accès à internet est difficile, voir impossible, à sécuriser.
Sur les 18 millions de foyers Français disposant d’un tel équipement (les fameuses ‘box’), un grand nombre se sont vu livrer un équipement qui fonctionnait parfaitement sans avoir besoin d’y mettre un mot de passe. C’est ‘plug and play’, certes, mais totalement insécure, et, depuis peu, passible de sanctions.
La première question qui se pose est donc de savoir qui va être en mesure de former les 90% de ces internautes qui n’ont pas la moindre idée de la façon de procéder pour mettre en place le cryptage de leur installation WiFi.
A priori, le FAI, ce qui devrait les mettre dans l’obligation de surdimensionner leurs centres d’appel très rapidement, et de former les personnels qui y travaillent à une pédagogie extrême, le paramétrage requis pour sécuriser une ligne WiFi n’étant pas à la porté de Mme Michu, qui a déjà eu bien du mal à comprendre ce qu’est une url. Le coût devrait être conséquent.
One more thing
Une fois son réseau WiFi crypté, les plus naïfs pourraient se croire à l’abri. Comme le démontre le rapport, il n’en est rien. Les deux modes de cryptages les plus répandus sur les ‘box’ fournies par les FAI Français sont tout deux relativement faciles à pirater. De nombreux logiciels s’offrent à vous pour le faire. Aucun diplôme d’ingénieur n’est requis, c’est à la portée d’un gamin de 14 ans astucieux. Moralité : méfiez vous de Kevin, votre voisin de palier, car votre réseau WiFi est accessible bien au delà de votre appartement.
Certaines box, elles, ne sont tout simplement pas sécurisables. Matériel ancien ou buggé, choisi par les FAI pour des raisons d’économie, à l’époque où le risque ne justifiait pas un quelconque surcoût ; pour ceux là, il faudra tout simplement rappeler le matériel et l’échanger. Un coût qui, là encore, risque fort d’être prohibitif pour beaucoup d’opérateurs de réseaux internet.
Mais une chose est clairement établie par ce dossier, à l’exception notable de la dernière génération des FreeBox, aucune installation domestique en France n’est réellement sécurisable, et la plupart peuvent être piratées en quelques minutes.
Au final, pour 99% des utilisateurs, sécuriser un réseau WiFi est de l’ordre de la mission impossible (les autres s’en sortiront très bien, merci pour eux).
Ce ‘léger’ problème technique va-t-il pour autant stopper dans son élan la loi Hadopi ? C’est peu probable.
Sens civique
Il ne reste dès lors qu’une seule solution : faire appel au sens des responsabilités des Français, ce que nous ne pouvons qu’approuver et soutenir.
A l’heure ou le filtrage/censure d’état en vient à remplacer le traditionnel filtre parental, en venant à déresponsabiliser les Français un peu plus, il est temps de lancer un appel au civisme, et au respect de son prochain. Pirater le WiFi de son voisin est étonnamment simple (si vous avez plus de 13 ans et savez bidouiller avec un ordinateur), mais ce n’est pas une raison pour télécharger illégalement, et faire courir le risque à tout votre voisinage d’une coupure d’accès internet.
Il faut cesser ces pratiques barbares qui mettent en péril la liberté d’information et la liberté d’expression de votre voisinage, il est temps de responsabiliser les Français qui ne sont pas des illettrés numériques et qui découvriront, sous peu, les joies du piratage de réseau WiFi.
Pensez aux illettrés, ne les privez pas inutilement d’internet, ne faites pas remonter leurs adresses IP aux grandes oreilles d’Hadopi : utilisez un VPN.
Merci pour eux.
-
[petit update: Ravana n'est pas du tout d'accord]
08 janvier 2010 à 16:24
Une bonne clé WPA est encore relativement sure…
Et (hormis très vieille box), tous les opérateurs le permettent, non ?
08 janvier 2010 à 16:30
Hello,
Une clef WPA est sure à deux conditions qui sont rarement respectées :
1° ne pas figurer dans un dictionnaire, voir ce service : http://www.wpacracker.com/
2° pas de tkip : cette attaque est un man in the middle, elle n’attaque pas directement le chiffrement, mais elle suffit amplement pour compromettre une connexion.
08 janvier 2010 à 16:34
Juste pour clarifier un point :
« Mais une chose est clairement établie par ce dossier, à l’exception notable de la dernière génération des FreeBox, aucune installation domestique en France n’est réellement sécurisable, et la plupart peuvent être piratées en quelques minutes. »
En fait, si elles sont sécurisables, mais elles ne sont pas sécurisées en configuration par défaut et laisse la main à l’utilisateur qui ne sait pas trop à quoi correspondent les différents chiffrements. Les dernières livebox ou neufbox par exemple offrent un niveau de sécurité satisfaisant si on fait l’effort de les configurer correctement.
08 janvier 2010 à 17:06
J’ai entendu quelqu’un dire ça dans le rer:
« Ou alors, vous pouvez pirater le maximum de wifi possible, falsifier votre IP avec des IP connues (genre proxy de rue le valois) et télécharger le maximum de choses sur emule et autre moyens clairement pris pour cible par la Hadopi…
On peut espérer à un réveil brutal de français dans cette situation… »
08 janvier 2010 à 17:15
C’est faisable mais ce n’est pas a la porté du premier venu…
08 janvier 2010 à 19:54
pêter une clé WEP/WPA n’est pas si simple… certes il y a des outils mais couplé une politique ACL et un nom broadcast du SSID… c’est plus difficile…
C’est drôle d’ailleurs… vous n’en parlez pas du tout… c’est marrant quand même…
08 janvier 2010 à 20:54
« il y a des outils mais couplé une politique ACL et un nom broadcast du SSID
C’est drôle d’ailleurs… vous n’en parlez pas du tout… c’est marrant quand même… »
Non mon grand, ce billet parle de l’incapacité de Mme Michu a sécuriser proprement son installation WiFi. Déja que trouver le moyen d’entrer un mot de passe ça va être toute une histoire…
08 janvier 2010 à 23:41
Je ne suis pas sûr que le délit de négligence caractérisée passera les premiers procès concernant Hadopi . Ce sont les juges qui disent la loi …
Toutes les mesures précédentes concernant le piratage sont passées au tamis de la jurisprudence et il n’en est pas resté grand-chose à la fin . La façon dont les magistrats vont interpréter cette nouvelle loi est plus importante que le baratin gouvernemental habituel …
Le gouvernement a fait le plus facile : faire voter des godillots . La vraie bagarre n’a pas encore commencé …
09 janvier 2010 à 1:31
Je suis surpris de voir que dans ce livre blanc très pédagogique et de plus très savant, on oublie une technique de protection qui est, me semble-t-il, très efficace:
il s’agit simplement de déclarer les ordinateurs qui ont le droit de se connecter.
C’est une option accessible en particulier dans le monde Apple: il suffit de rentrer dans l’interface de configuration du routeur Airport les adresses MAC des ordinateurs autorisés, et hop, vous voilà protégé en quelques minutes.
09 janvier 2010 à 1:38
C’est parce qu’on se limite exclusivement au matériel fourni par les FAI, les ‘box’ ;-) Ca représente 99% des réseaux WiFi domestiques en France à priori. Les privilégiés comme toi (ou moi) qui fonctionnent avec des Airports partout dans l’appart, c’est une autre histoire…
09 janvier 2010 à 3:00
@Fabrice ton grand te propose de regarder ce que font les Livebox par default :) C’est drole… y’a des Accesslist…
Tkt, je te répond asap sur mon blog :) Débat intéressant :)
09 janvier 2010 à 11:02
Ben voilà ce que l’on va faire : user de ton esprit pédogagique pour faire comprendre tout cela à ma mère. J’ai essayé par téléphone, sans succès, mais je ne suis pas forcément le plus pédagogue (en plus, c’est ma mère, ça ne simplifie pas les choses).
Si en 3 minutes, tu arrive à lui faire comprendre comment sécuriser son WiFi, tu as gagné. Car cela, dans un call center, représente un coût de traitement de l’ordre de 3 euros (je sais, ça coute la peau du cul, c’est pour cela qu’ils utilisent de plus en plus de système online).
3 minutes d’explications, soit 3 euros, multipliés par 18 millions d’installations (moins les quelques petits malins comme toi ou moi qui n’avons pas besoin d’aide), ça fait 54 millions d’euros, et c’est tout le point de ce billet.
09 janvier 2010 à 12:20
Est-ce que le nouveau ‘Directoire’ Marat Danton, Robespierre et Fouquet a prevu des cours accelere de remise a niveau pour les internautes pour les mettre au point avec ces techniques de securite de reseaux informatiques?
Je vais devoir organiser un serieux tete a tete avec ma mere a ce sujet pour lui rappeler l’importance de la maitrise de la clé WEP/WPA. Elle n’a jamais oublie ses clefs de la maison, pourquoi pas celle-ci!!
Plus serieusement:
Mon dernier commentaire sur HADOPI suite a l’article de Ravana
http://clarinettesblog.blogspot.com/2010/01/mon-commentaire-suite-au-poste-de.html
09 janvier 2010 à 12:52
@Ravana « pêter une clé WEP/WPA n’est pas si simple… certes il y a des outils mais cou plé une politique ACL et un nom broad cast du SSID… »
Vous soulevez ici deux points:
1° Même un bssid masqué se voit parfaitement avec un kismet ou un aircrack. Le non Broadcast du ssid est exactement comme une protection par mac adress : c’est à dire nulle, elle ne sert à rien du tout, on est tout a fait capable de voir le réseau, la mac de la station et celle des clients qui y sont connectés avec un bon scanner
2° Pour l’auth par radius avec un certificat entièrement géré par une box .. désolé j’en ai pas vu sur le marché des box pour l’instant… la livebox fait ça ?
Sinon vous conviendrez qu’installer un radius et générer son certificat c’est moyennement à la portée du grand public non ?
09 janvier 2010 à 12:54
Je crois qu’il y a un mélange de deux débats ici
1) pour ou contre hadopi (ce qui n’était pas le sujet du billet sauf erreur)
2) madame michu peut elle sécuriser son réseau
Il est difficile pour mme Michu de sécuriser son wifi (bon après il y a … sécurité anti script kiddies et … « sécurité ») et sur ce point je suis bien d’accord.
Mes parents sont l’illustration parfaite de Madame Michu (et encore je leur ai expliqué l’intérêt d’un switch). Ils n’ont aucune idée de ce qu’est une clef de sécurité ne parlons même pas de leur dire que le WPA2 est évidemment mieux que le WEP et qu’il vaut mieux l’AES que le TKIP :-)
Par contre un truc vraiment con que devraient avoir toutes les box c’est le système d’ACL reposant sur les adresses mac qu’intègre la Livebox… avec un bon joli bouton pour associer la machine à la box. Pour le reste pas mal de boxes gèrent les ACL via leur interface web mais allez expliquer à un quidam à quoi correspond une adresse mac et pourquoi il faut les bloquer…
Il y a donc le fait que
1) toutes les boxes ne gèrent pas les ACL (bonjour Freebox!).
2) toutes les boxes ne gèrent pas le WPA2 (si si.. il y en a encore)
3) pas mal d’anciennes boxes sont encore configurées en WEP
4) je dois oublier des choses. ah oui , très peu de gens pensent à changer le mot de passe par défaut de leur box (mot de passe admin) … on retrouve même ça dans des bars et des hôtels..
Perso j’ai coupé le wifi de ma freebox et remplacé par un autre point d’accès et j’ai derrière la freebox un routeur ACL qui repose sur les adresses mac des machines du réseau avec IP/MAC binding .. Ce n’est pas parfait mais c’est un début :-d
09 janvier 2010 à 13:12
@Hugues:
Normal, ceci n’assure en rien la sécurité d’un réseau. Il suffit de sniffer et de reprendre une adresse mac autorisée.
09 janvier 2010 à 13:16
Yes, en effet, ce billet porte bel et bien sur la capacité de Mme Michu à sécuriser son WiFi, merci Gonzague de recadrer ce débat qui tourne à l’affrontement de quequettes d’experts en sécurité – c’est pas comme si vous n’aviez pas des tonnes de sites très bien foutus où les comparer et déterminer qui à la plus grosse, hein ;-)
09 janvier 2010 à 13:22
Ah donc nous y sommes, on ne parlait pas de gestion de l’authentification par radius et certificat … on parlait de cette pseudo protection par adresse mac ?
Ok on va se la faire simple : cette eprotection se contourne en 2 secondes monte en main avec ifconfig ou un outil comme macchanger, une mac adresse se spoof avec une facilité déconcertante et je suis effrayé de voir que certaines personnes pensent, ou écrivent sur des blogs ou des forums que leur réseau est protégé grâce à ça.
Un scanner comme aircrack vous donne l’adresse mac de l’ap et des stations qui y sont associées, ainsi, si vous êtes connectés à votre livebox, un script kiddies voit la mac de l’ordi qui y est connecté (mieux même si le réseau ne s’appelle pas livebox_quelquechose, la mac de l’ap va vite renseigner l’intrus sur la nature du matériel qu’il attaque … si c’est une livebox il sait d’office qu’il y a une protection par mac il ira donc spofer la mac du client associé qui par définition est autorisée à se connecter).
Ne faites JAMAIS confiance à ce mécanisme de pseudo sécurité … ce n’en est pas un.
09 janvier 2010 à 13:29
Bon, juste un truc les gars, dans la mesure où là vous parlez chinois pour moi, soyez gentil de ne pas mettre quoi que ce soit d’illégal, j’en connais pas mal que serait ravis de chercher des noises à RWW et d’essayer de nous faire taire.
On a 118 visiteurs uniques rien qu’à travers le proxy de l’Assemblée Nationale, c’est dire si on est surveillé :-(
09 janvier 2010 à 17:14
J’ai feuilleté rapidement le PDF en question, et nulle part je n’y ai vu le filtrage par adresse MAC. Pourtant, celui-ci est une couche de protection supplémentaire, relativement facile à mettre en oeuvre.
Par ailleurs, pas de gros chapitre sur la protection wifi des Livebox : le bouton d’appairage ne constitue-t-il pas une protection efficace (il faut avoir un accès physique à la box pour autoriser l’ajout d’une nouvelle connexion wifi) ? Je n’en sais rien et je pose ouvertement la question.
Il n’en demeure pas moins que TOUTES les protections du Wifi sont cassables à qui veut s’en donner les moyens (WEP, WPA, filtrage MAC. Sauf peut être le serveur Radius). Par conséquent, devant un juge, on doit pouvoir se défendre en expliquant de même en mettant en oeuvre toutes les protections du Wifi, celui-ci reste par nature infiltrable.
Et, enfin, je suis perso pour la rémunération des auteurs. Plutôt sur le principe de la licence globale d’ailleurs (à 5-10 euros/mois)…
09 janvier 2010 à 17:36
@bluetouff c’est vrai qu’une attaque en man-in-the-middle pour télécharger 4 titres, c’est vachement rentable… et puis, lancer un script perl chopé sur milw0m, tout le monde sait le faire :)
Non, franchement, filtering par mac adress, non broadcasting du ssid et auth sur le réseaux… c’est déjà pas mal pour Mme Michu qui, j’en suis sur, bien aidé/accompagné saura le faire :)
Et c’est mon XP perso qui parle… J’ai vécu Blaster au sein de la hotline de Microsoft… et je te jure que les gens ne sont pas si con que ça ;)
09 janvier 2010 à 17:41
@Alain +1 c’est exactement mon propos…
09 janvier 2010 à 17:42
@ravana
je te renvoi vers ce commentaire, de toutes evidence, tu ne les comprends pas :
http://fr.readwriteweb.com/2010/01/08/analyse/scuriser-reseau-wifi-hadopi-impossible/#comment-9235
09 janvier 2010 à 19:21
@Alain @Ravana … il aurait été courtois de lire ma réponse …
Si le filtrage par mac n’apparait pas dans ce document c’est tout simplement que ceci n’EST PAS une mesure de sécurité sérieuse. Votre discours est incohérent :
1° qui vous parle de télécharger 4 mp3 ? Qui vous dit que vous n’avez pas un voisin qui préfère les petits garçons ? Personnelement j’habite à Paris, je pratique le wifi long distance, e comme je suis sur les buttes chaumont je touche des réseaux rive gauche avec une antenne à 30 euros sur ebay…
2° Voici comment on contourne ce que vous appelez une sécurité :
$ macchanger -i wlan0 -m XX:XX:XX:XX:XX:XX
Il suffit de remplace les xx par l’adresse mac de la station connectée à l’ap (information que l’on obtient en deux clics en fonction du soft qu’on utilise
Ravana, tu as vecu Blaster .. ok super, aux usa, y’a des gens qui sont en taule accusés d’être des pédophiles parce qu’ils se sont fait trojané leur windows. J’ai bossé pour un grand fournisseur d’accès français, à la hotline aussi, et l’expérience que j’en tire est que 80% des gens qui appellent sont ingénieurs informaticien mais ils ne savent pas pinguer leur modem.
10 janvier 2010 à 0:44
Bluetouff : bien d’accord! Au fait le binding IP / Mac c’est useless ou pas à ton avis? au moins pour loguer si quelqu’un tente de tricher et ensuite prendre les mesures nécessaires :-)
10 janvier 2010 à 14:27
@Gonzague oui complètement useless car les tools de sniffing mappent également les ip.
@Ravana a mon sens là où j’ai fais l’impasse (assez volontairement) c’est sur les rogues AP, histoire de ne pas vous rendre définitivement paranos ou de donner des idées à d’autres.
Prenons un tool comme karmetasploit, spoofons la mac adress du réseau cible. La victime à sa connection va détecter deux ap avec le même ssid et le même bssid, s’il sélectionne le rogue, le mot de passe lui ai demandé … le hacker n’a plus qu’à le récupérer, éteindre le rogue ap et se connecter sur le réseau de la victime.
Combiné à un outil comme ettercap, il est même possible de tromper un utilisateur tête en l’air sur la nature d’un certificat de chiffrement… donc oui il est même possible de duper les utilisateurs d’un réseau d’entreprise qui vont cliquer « oui » sur l’obtention d’un certificat parce qu’ils se contrefichent de savoir si c’est le bon ou pas. Crashdump si tu me lis ;)
La bidouille sans certificat est simple à mettre en place c’est pas un exploit de la mort qui vous demandera d’adapter un script sur milw0rm et une cross compil, la seconde est en revanche un peu plus complexe.
Pour finir de planter le décor, certains drivers de chipset wifi sont notoirement buggués, je vous laisse découvrir cette vidéo qui devrait vous inciter à désactiver votre carte wifi quand vous ne vous servez pas de votre machine :
http://news.cnet.com/1606-2_3-6101573.html?tag=ne.vid
10 janvier 2010 à 14:50
Cool pour le livre blanc, à diffuser largement.
Je tiens seulement à faire une « petite » précision concernant le wifi de free :
« Par défaut le WiFi n’est pas activé, il faut explicitement l’activer
sur la console d’administration pour pouvoir en profiter »
A noter que pour la Freebox, c’est depuis mai 2009 qu’il est possible de désactiver complètement le Wifi, avec la fonction « Eteindre le module WiFi », avant ce module, même en désactivant le réseau wifi de la box, le Wifi ( enfin les émissions d’ondes ) restait actif…..
En ces temps d’hadopirates, c’est intéressant à souligner.
Perso, je pense qu’au niveau de la sécurité d’un réseaux wifi, hadopi a le mérite de mettre en avant la faiblesse de celui-ci, et mise à part le vpn, je vois pas d’autre chose à proposer à Mme Michu, aux Voisins et autres « illettrés » numériques.
10 janvier 2010 à 15:06
Oui, le VPN crypté est le seul logiciel de sécurisation Hadopi qui soit crédible, je suis bien d’accord avec toi.
Reste à voir la tête d’un juge à qui on expliquera que Kevin n’a pas pu pirater, ou tout du moins qu’il n’a pas pu être repéré par Hadopi parce qu’il utilise un VPN…
On va bien rire en 2010…
10 janvier 2010 à 15:20
Je viens rajouter une petit couche sur ce que Bluetouff essaye de faire entendre a un maximum de monde: Aucun réseau wifi – quel qu’il soit – n’est aujourd’hui secure. Il existe des dizaines de techniques differentes pour obtenir un accès sur ces réseaux.
* Brute force
* Fake AP
* Man In The Middle
Certes, vous me direz que toutes ces techniques ne sont pas a la portée du premier venu.. Détrompez vous, il existe aujourd’hui des outils comme wesside-ng/easside-ng.
Je cite l’auteur: « wesside-ng is an auto-magic tool which incorporates a number of techniques to seamlessly obtain a WEP key in minutes. It first identifies a network, then proceeds to associate with it, obtain PRGA (pseudo random generation algorithm) xor data, determine the network IP scheme, reinject ARP requests and finally determine the WEP key. All this is done without your intervention. »
Traduisez: « wesside-ng est un outil auto-magique qui incorpore plusieurs techniques pour obtenir une clé WEP en quelques minutes. Il commence par identifier un réseau, s’associe à celui–ci, obtient un PRGA (pseudo random generation algorithm) données XOR, détermine le schéma réseau IP, réinjecte des requêtes ARP et finallement trouve la clé WEP. Tout ceci est fait sans aucune intervention de l’utilisateur. »
Weeside-ng permet donc de ne taper qu’une seule commande et de s’assoir tranquillement (popcorn, tv..) en attendant la connexion. Tout est intégré dedans: Fake Auth, Aircrack-ng, PTW attack et ARP spoofing).
Rappel: l’ARP Spoofing permet de prendre l’adresse MAC d’un des clients connecté sur le réseau, et de se l’attribuer. Simplisime, Exit les politiques ACL…
– A ce niveau craquer une clé WEP est quasi-instantané et completement automatisé, sans le moindre matériel exotique –
Pour ce qui est du WPA – comme il a été dit précédemment – le TKIP a été récemment compromis. Ici aussi il existe des systèmes d’automatisation (Kevin Compatible). Je pense a Airoscript et autres joyeusetés.
Qu’est ce que Airoscript ? C’est un script shell qui permet d’automatiser l’utilisation de la suite Aircrack-ng. En agissant de façon interactive avec l’utilisateur, il gère automatiquement les interfaces (mode monitor, association, dhcp), détecte le type de chiffrement utilisé (WEP/WPA), et propose les attaques correspondantes (Chopchop, Fragmentation, Fakeauth, Deauth, Dico…).
– Maintenant, Il ne vous reste donc plus que le WPA2/AES (avec une clé costaud) de relativement sécure a une attaque directe. –
C’est la qu’arrive les Rogue APs et autres belles inventions qui finissent d’ébranler le moindre sentiment de sécurité sans-fil…
Et je ne vous parle même pas de techniques de social engineering qui comme son nom l’indique, est purement « sociale ». Elle consiste à obtenir l’information par un membre quelconque de l’organisation/famille, qui partage le secret. Un exemple ?
* Un ami, une relation, un collaborateur occasionnel a eu besoin d’utiliser votre réseau Wi-Fi une fois et vous lui avez communiqué la clé…
* Ou encore un voisin malhonnête que vous avez invité boire l’apéro et qui profitera de votre dos tourné pour récupérer la clé enregistrée sur l’ordinateur du salon…
Je ne cesse de le répéter: La sécurité informatique n’existe pas, elle n’est qu’illusion. Si vous voulez être sur d’être le seul usagé de votre adresse IP débranchez votre Wifi/ordinateur et envoyez des lettres par la poste.
Ce n’est pas pour rien d’ailleurs que le Wifi est totalement INTERDIT sur les réseaux sécurisé de l’état/armées.. je vous laisse méditer la dessus ;)
12 janvier 2010 à 9:50
Vous me faites bien rire avec vos livebox d’êtres suprêmes. « ben oui gégé, moi moi avec ma livebox c’est moi qui dit c’est qui qui a internet c’est bien le sans fils ».
Bon ok c’est par défaut sur ces boxs en carton, mais si 1 personne a cru que ce n’était pas piratable… Prendre une adress mac et avoir l’ip résaux sont des chosesque j’ai vu réalisé en moins de 3 min chrono.
Ils me font bien rire ces mecs qui savent tout parce qu’il y a un conseiller FT qui leur a dit ca. Bonne nuit tonton
13 janvier 2010 à 13:19
Bonjour,
J’ai deux questions:
1-Deja est ce que la loi empêche totalement de télécharger en p2p ou uniquement pour des fichiers français???
2-Si on se trouve dans un appart qui fournit une connexion internet(par box ethernet) qui partage une même ip entre tous ces utilisateurs, que se passera t-il si une personne télécharge illégalement des fichiers, est ce que tout le réseau du bâtiment sera fermé ou le bâtiment est-il « intouchable » par la loi, ou alors y a t-il un moyen de détecter quel routeur a télécharger, mais dans ce cas que se passera t-l pour l’utilisateur.
Merci de vos réponses!
13 janvier 2010 à 13:21
1) elle interdit tout téléchargement illégal de tout œuvre protégé par le copyright/droit d’auteur, Française ou étrangère. Quelle que soit la méthode utilisée.
2) c’est le propriétaire de la ligne qui est responsable, c’est la ligne qui sera coupée, et le propriétaire ne pourra en rouvrir une ailleurs. La détection s’arrête à l’IP. (dans le cas de la mise en place de DPI, ca peux aller bcoup plus loin)
Dans le cas d’une colloc, il suffit qu’une autre collocataire en ouvre une à son nom ;-)
DPI: http://fr.readwriteweb.com/2010/01/12/analyse/deep-packet-inspection-censure-filtrage/
13 janvier 2010 à 13:45
Fabrice Epelboin ;
D’accord, merci beaucoup pour ta réponse^^(c’est pire que ce que je pensais, je croyais que ça se limitait uniquement aux oeuvres sous copyright françaises…)
Aloes, les oeuvres japonaises sont également concernées?(par exemple des animes en vostfr)
13 janvier 2010 à 13:54
Il y a une faille juridique dans la protection des mangas, que je ne connais pas bien, mais WAT l’exploite à fond ce qui explique qu’on en trouve autant sur leur plateforme, mais oui, ça concerne absolument tout.
En poussant le concept du copyright (comme le préconise ACTA), si vous prenez une photo de vous sur votre canapé, le designer qui en a dessiné le motif sur le textile, ou le fabrican, peut demander à ce que cette photo soit retirée…
Par exemple, une photo de la tour Effeil ne pose pas de problème (domaine public), par contre, de nuit, avec les éclairage, ça tombe sous le coup du droit d’auteur…
13 janvier 2010 à 14:10
Okay merci beaucoup^^
Ca devient vraiment n’importe quoi cette loi…(enfin, ce n’est que mon avis^^)
20 janvier 2010 à 20:45
« faire courir le risque à tout votre voisinage d’une coupure d’accès internet. »
Et surtout votre risque, en dehors d’hapodi (depuis les 80s en fait) l’intrusion dans un système informatique (genre le réseau de votre voisin) est un délit pénal grave : « Le fait d »accéder ou de se maintenir, frauduleusement, dans tout ou partie d »un système de traitement automatisé de données est puni de deux ans d »emprisonnement et de 30000 euros d »amende. Lorsqu »il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d »emprisonnement et de 45000 euros d »amende. » (323-1 du pénal.)
C’est *bien* plus grave que ce qui pend au nez des hadopistes.
@ Gonzague : il n’a de sens que dans le cas ou ces adresses mac peuvent rester vraiment confidentielles. (et ce n’est pas le cas de nos jour) il est possible, prévu et aisé de changer l’adresse mac d’une interface réseau.
27 février 2010 à 13:04
C’est clair un wifi mal sécurisé (genre clé wep) prendra 2mn à une personne pour pénétrer le réseau. Une clé wpa reconfiguré, filtrage des adresse ip, changer les mots de passe sur l’administration les modems rendra votre wifi déjà bien sécurisé et vous rendra « moins parano ». J’ai testé mon réseau avec une clé wep avec une antenne wifi directionnelle http://www.frequence-wifi.com (à 450 mètres quand meme!) c’est énorme! ça m’a pris 7 mn et j’obtenais ma clé wep!
12 mars 2010 à 0:32
@ yoann
On prouve ca comment l’intrusion dans son reseau???
retour case départ…
08 avril 2010 à 15:35
Justement je suis tombé sur le site http://www.wifi-securite.com , qui me semble positionné sur ce créneau de la sécurisation des accès aux particuliers lié à Hadopi . Qu’en pensez-vous ?
24 août 2010 à 10:35
Bonjour à tous.
Encore une fois, comme dans les cas de la voiture volée ou prêtée … c’est l’usager qui va trinquer !
Il faut toujours un responsable à toute cause, donc, la justice ira toujours chercher le plus visible.
J’ai lancé une discussion sur un forum juridique pour connaitre les réactions des avocats sur ce sujet. Si vous souhaitez la suivre ou même réagir, c’est ici : http://forum.avocannuaire.com/viewtopic.php?f=59&t=36
On est pas des moutons …
Qu’en pensez vous ?
15 septembre 2010 à 12:10
Pas du tout d’accord avec cet article. Il est impératif que des innocents soient condamnnés pour montrer toute l’ignominie d’HADOPI. Pour rappel, aux US, des chercheurs avaient montré qu’on pouvaait faifre condamner des imprimantes pour téléchargement illégal (http://www.google.fr/#hl=fr&source=hp&q=printer+get+dmca&aq=f&aqi=&aql=&oq=&gs_rfai=&fp=d7811ccc04b282a8)
Alors pas d’hésitation, piratez les connexions wifi des entreprises, des lève-tôt de Neuilly et des permanences de l’UMPS
Wifi Robin peut servir aussi … http://www.youtube.com/watch?v=Js2OyFO-SY4
23 octobre 2010 à 11:12
Et bien le plus simple c’est d’utiliser un cable réseau ou un CPL. Deja là, ça va calmer tout le monde.
Et perso quand je veux du wifi, j’active le wifi, quand je n’utilise plus le net je le déconnecte.
Sachant que je suis en WPA et que je change mon code WPA à l’aide d’un générateur de mot de passe tel que Keypass… Je souhaite bon courage au petit pirate en herbe qui va vouloir utiliser mon WIFI pour des torrents.
Au paassage il faudrait pouvoir bloquer les protocoles comme les torrents sur le BOX pour commencer !
Le seul fait de ne pas savoir quand je vais me connecter et activer mon wifi va vite le barber.
Par ailleurs je suis vraiment déçu que les fabricants de box ne gèrent pas la puissance d’émission des box.. Il suffirait de se placer dans des conditions ou l’on capte juste le signal pour que le signal ne soit plus accessible dans la rue ou chez le voisin…
Faut réfléchir, sans aller dans des configs impossibles il est très simple de couper son wifi quad on le n’utilise pas.
Je pense que le CPL est la meilleure des solutions, il semblerait que le CPL soit difficile à pirater si l’on n’est pas branché au sein du réseau éléctrique derrière son compteur !
Voila c’est assez simple non vous trouvez pas ?
24 octobre 2010 à 23:27
@ 88CZQ
Je n’ai aucune idée du niveau de sécu qu’apporte un LAN basé sur du CPL… S’il y a un expert qui passe par là :-)
05 avril 2011 à 13:47
J’ai pas tout lu ^^ Je pense avoir sécurisé correctement mon wifi (WPA2), puis j’ai essayé le logiciel Achiwa en version d’essai : ça me permet de savoir qui se connecte sur ma box. Quelqu’un a déjà essayé Achiwa ? Si oui, quel est son avis ?
Ma période d’essai est terminée, je l’ai trouvé bien. Je suis prêt à l’acheter (6 E), mais ,j’aimerais l’avis d’un autre utilisateur si c’est possible…